IAM으로 액세스 제어
bookmark_borderbookmark
컬렉션을 사용해 정리하기
내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.
Identity and Access Management (IAM)를 사용하면 특정 리소스에 대한 액세스 권한을 부여할 수 있습니다.
리소스에 대한 액세스 권한을 부여하려면 사용자에게 특정 역할을 부여하여 사용자에게 특정 권한을 부여합니다.
필요한 역할
모든 Workload Manager API 메서드에는 필요한 IAM 권한이 필요합니다. 사용자, 그룹, 서비스 계정에 역할을 부여하여 권한을 할당합니다. 리소스에 대한 액세스 권한을 부여하는 방법에 관한 자세한 내용은 액세스 관리를 참고하세요.
다음 표에는 Workload Manager IAM 역할과 이러한 역할에서 부여하는 권한이 나와 있습니다.
워크로드 관리자 역할 |
권한 |
워크로드 관리자 관리
베타
(roles/workloadmanager.admin)
워크로드 관리자의 모든 리소스에 대한 전체 액세스 권한입니다.
|
compute.acceleratorTypes.list
compute.diskTypes.list
compute.machineTypes.list
compute.networks.list
compute.projects.get
compute.regions.list
compute.subnetworks.list
compute.zones.list
dns.managedZones.list
iam.serviceAccounts.list
monitoring.timeSeries.list
orgpolicy.policy.get
resourcemanager.projects.get
resourcemanager.projects.getIamPolicy
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
storage.buckets.list
storage.objects.list
workloadmanager.*
|
워크로드 관리자 배포 관리자
베타
(roles/workloadmanager.deploymentAdmin)
워크로드 관리자 배포 리소스에 대한 전체 액세스 권한입니다.
|
compute.acceleratorTypes.list
compute.diskTypes.list
compute.machineTypes.list
compute.networks.list
compute.projects.get
compute.regions.list
compute.subnetworks.list
compute.zones.list
dns.managedZones.list
iam.serviceAccounts.list
monitoring.timeSeries.list
resourcemanager.projects.get
resourcemanager.projects.getIamPolicy
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
storage.buckets.list
storage.objects.list
workloadmanager.actuations.*
workloadmanager.deployments.*
workloadmanager.locations.*
workloadmanager.operations.*
|
워크로드 관리자 배포 뷰어
베타
(roles/workloadmanager.deploymentViewer)
워크로드 관리자 배포 리소스에 대한 읽기 전용 액세스 권한입니다.
|
resourcemanager.projects.get
resourcemanager.projects.list
workloadmanager.actuations.get
workloadmanager.actuations.list
workloadmanager.deployments.get
workloadmanager.deployments.list
|
워크로드 관리자 평가 관리자
베타
(roles/workloadmanager.evaluationAdmin)
워크로드 관리자 평가 리소스에 대한 전체 액세스 권한입니다.
|
orgpolicy.policy.get
resourcemanager.projects.get
resourcemanager.projects.list
workloadmanager.evaluations.*
workloadmanager.executions.*
workloadmanager.locations.*
workloadmanager.operations.*
workloadmanager.results.list
workloadmanager.rules.list
|
워크로드 관리자 평가 뷰어
베타
(roles/workloadmanager.evaluationViewer)
워크로드 관리자 평가 리소스에 대한 읽기 전용 액세스 권한입니다.
|
orgpolicy.policy.get
resourcemanager.projects.get
resourcemanager.projects.list
workloadmanager.evaluations.get
workloadmanager.evaluations.list
workloadmanager.executions.get
workloadmanager.executions.list
workloadmanager.results.list
workloadmanager.rules.list
|
워크로드 관리자 통계 작성자
베타
(roles/workloadmanager.insightWriter)
WLM 데이터 웨어하우스에 데이터를 작성하는 데 사용되는 역할입니다.
|
workloadmanager.insights.write
|
워크로드 관리자 뷰어
베타
(roles/workloadmanager.viewer)
워크로드 관리자의 모든 리소스에 대한 읽기 전용 액세스 권한입니다.
|
orgpolicy.policy.get
resourcemanager.projects.get
resourcemanager.projects.list
workloadmanager.actuations.get
workloadmanager.actuations.list
workloadmanager.deployments.get
workloadmanager.deployments.list
workloadmanager.discoveredprofiles.*
workloadmanager.evaluations.get
workloadmanager.evaluations.list
workloadmanager.executions.get
workloadmanager.executions.list
workloadmanager.results.list
workloadmanager.rules.list
|
워크로드 관리자 작업자
베타
(roles/workloadmanager.worker)
워크로드 관리자 애플리케이션 실행기가 워크로드를 읽고 업데이트하는 데 사용하는 역할입니다.
|
orgpolicy.policy.get
resourcemanager.projects.get
resourcemanager.projects.list
workloadmanager.actuations.*
workloadmanager.deployments.*
workloadmanager.discoveredprofiles.*
workloadmanager.evaluations.*
workloadmanager.executions.*
workloadmanager.insights.write
workloadmanager.results.list
workloadmanager.rules.list
|
워크로드 관리자 워크로드 뷰어
베타
(roles/workloadmanager.workloadViewer)
워크로드 관련 데이터를 보는 데 사용되는 역할입니다.
|
resourcemanager.projects.get
resourcemanager.projects.list
workloadmanager.discoveredprofiles.*
|
워크로드 관리자 서비스 에이전트
(roles/workloadmanager.serviceAgent)
워크로드 관리자 서비스 에이전트에 CAI 내보내기 함수 및 Cloud Monitoring에 대한 액세스 권한을 부여합니다.
|
cloudasset.assets.exportAccessPolicy
cloudasset.assets.exportIamPolicy
cloudasset.assets.exportOSInventories
cloudasset.assets.exportOrgPolicy
cloudasset.assets.exportResource
cloudasset.assets.listAccessPolicy
cloudasset.assets.listIamPolicy
cloudasset.assets.listOSInventories
cloudasset.assets.listOrgPolicy
cloudasset.assets.listResource
cloudasset.assets.searchAllResources
config.deployments.create
config.deployments.delete
config.deployments.get
config.deployments.list
config.deployments.update
config.locations.*
config.locations.getconfig.locations.list
config.operations.*
config.operations.cancelconfig.operations.deleteconfig.operations.getconfig.operations.list
config.resources.list
config.revisions.get
config.revisions.list
monitoring.metricDescriptors.get
monitoring.metricDescriptors.list
monitoring.monitoredResourceDescriptors.*
monitoring.monitoredResourceDescriptors.getmonitoring.monitoredResourceDescriptors.list
monitoring.timeSeries.list
serviceusage.services.use
workloadmanager.insights.export
workloadmanager.insights.listSapSystems
|
Workload Manager API에 관한 자세한 내용은 Workload Manager API 참조를 참고하세요.
다음 단계
달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.
최종 업데이트: 2025-03-04(UTC)
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["이해하기 어려움","hardToUnderstand","thumb-down"],["잘못된 정보 또는 샘플 코드","incorrectInformationOrSampleCode","thumb-down"],["필요한 정보/샘플이 없음","missingTheInformationSamplesINeed","thumb-down"],["번역 문제","translationIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2025-03-04(UTC)"],[],[]]
